История изменений
Исправление Deleted, (текущая версия) :
ты не в том контексте читал, тебе надо взять юзера + хеш паролья + время + соль и шмакнуть все это - получится токен, к токену пишется юзер, соль и время, допустим и с этим токеном клиент носится тебе на сервер - на сервере лежит хеш пароля который ты достаешь по юзеру все высчитваешь и говоришь ок, это считается долго но можно кешировать
токены можно блеклистить - записав их в базу, но к ним тогда лучше еще время жизни приписывать - после времени жизни его можно из базы выкинуть, иначе она пухнуть будет
другой вариант - голый рандом, но тогда его сразу придется держать в базе
зы. и в спринге еть готовая реализация для токенов
Исходная версия Deleted, :
ты не в том контексте читал, тебе надо взять юзера + хеш паролья + время + соль и шмакнуть все это - получится токен, к токену пишется юзер, соль и время, допустим и с этим токеном клиент носится тебе на сервер - на сервере лежит хеш пароля который ты достаешь по юзеру все высчитваешь и говоришь ок, это считается долго но можно кешировать
токены можно блеклистить - записав их в базу, но к ним тогда лучше еще время жизни приписывать - после времени жизни его можно из базы выкинуть, иначе она пухнуть будет
другой вариант - голый рандом, но тогда его сразу придется держать в базе